美国雅虎公司22日承认,这家企业与至少5亿用户相关的信息遭人窃取,涉及用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。
雅虎首席信息安全官鲍勃·洛德在这家企业的网站发布一份公告,题为《关于雅虎用户安全的一则重要信息》,确认失窃事件发生在2014年下半年,失窃信息取自雅虎网络系统,“一些情形下包含加密或未加密安全提示问题及其答案”。
所谓“安全提示问题”,是用户遗忘登录密码时所获提示,而事先与用户约定的答案堪称“最后防线”,用以遏阻他人非法进入用户账号。
洛德说,就用户信息失窃事件,雅虎与执法机构配合,相关调查正在继续,没有证据表明“黑客”依然隐藏在雅虎网络内;同时,他申明,失窃信息不包括部分登录密码、支付卡数据和银行账户信息,原因是这些信息不保存在遭“黑客”攻陷的雅虎系统内。
雅虎22日已开始向个人信息可能失窃的用户发送电子邮件,同时在网站上发布一系列建议:更改登录密码,改变用户验证方式,收到寻求用户个人信息的来源不明电子通信或者网站访问邀请时不予回应,收到包含网络链接或者附件的可疑邮件时不要打开。据新华社